我将在Android应用程序上工作,为此我需要一个后端服务器。
如何在Android应用和后端服务器之间建立安全的数据通信。有没有可用于执行此任务的框架?。
截至目前我的想法是,在将数据发送到服务器之前,加密发送字符串,然后一旦服务器收到它解密它的字符串,处理它并发送加密的响应,然后移动应用程序将再次解密收到的响应并相应地处理它。
我需要你帮助选择正确的方法。 感谢。
答案 0 :(得分:2)
您可以设置REST后端并通过HTTPS与其进行通信。这为您提供了一种允许安全地在后端和任何应用程序之间进行通信的简单方法。
至于使用的框架,那里有很多!如果你想用Java编写,我会建议Dropwizard。如果你想自己管理它,我仍然建议使用Dropwizard使用的库:Jersey(REST支持,实现JAX-RS API)和Jackson(支持JSON)。
答案 1 :(得分:1)
要保护通信,您需要使用HTTPs(ssl / tls)和身份验证机制。如果您是新编程的Rest服务,我建议从Google AppEngine Endpoints开始。它将允许您运行两个SSL并为您提供OAuth身份验证。并且有一个android和ios API休息客户端。